安全
安全
提问于 2016-04-26 13:10:01
我正在连接到一些API,并使用基本身份验证,如下所示:
this.jenkins = jenkinsapi.init('https://USERNAME:PASSWORD@this-is-a-jenkins.server.local:8080', {strictSSL: false});
我担心的是,用户的密码就在一个变量或纯文本中。它位于“私有”方法中,但如果有人能够查看服务器上的源,则可以查看用户名和密码。
如何在仍然使用的情况下使其更安全?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-04-26 13:13:46
看看环境变量。These are available in Node.js。
process.env.ENV_VARIABLE其中ENV_VARIABLE是在运行应用程序的系统中定义的。对于isntance,在我运行在Heroku上的Node.js应用程序中,我使用的是process.env.MONGOLAB_URI,而不是包含数据库名、用户名和密码的SQL类型字符串。由于Heroku,我自动配置了这个变量,但我也可以在我的操作系统(本例中是Windows)中本地设置变量,以便代码也在本地运行。
还可以查看关于在Jenkins中使用环境变量的this answer。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36865944
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号